在恐慌的NFT交易员发布了一系列病毒性推文之后,领先的市场OpenSea表示,它正在调查与其平台相连的智能合约有关的“利用漏洞的谣言”——这一漏洞可能让交易员损失了宝贵的代币。
“我们正在积极调查与OpenSea相关的智能合约相关的漏洞攻击传闻,”OpenSea在美国时间周六晚发布到Twitter上。“这似乎是源自OpenSea';网站之外的钓鱼攻击。请勿单击OpenSea.io之外的链接。”
美国东部时间晚上10点50分左右,OpenSea首席执行官德文·芬泽尔在推文中表示,“到目前为止,已有32名用户签署了来自攻击者的恶意有效负载,其中一些NFT被盗。”他补充说,该公司“不知道最近有任何向用户发送的网络钓鱼电子邮件”,并表示可能是欺诈网站造成的。
OpenSea计划在周五发布一份全新的合同,以修改其智能合同(本质上是管理其交易平台的代码)。升级后的合同旨在确保平台上的旧的、不活跃的物品最终到期。
在Twitter上,交易员们分享了他们最初认为是OpenSea的官方电子邮件,内容是关于从合同A到合同B的迁移过程。
审计智能合约的区块链安全公司PeckShield表示,谣传的攻击“很可能是钓鱼”——隐藏在伪装链接中的恶意合约。该公司引用了同一封关于迁移过程的大量电子邮件作为链接的可能来源之一。
显然是攻击者的地址(区块链浏览器网站Etherscan已经贴上了“钓鱼/黑客”警告徽章)持有价值约170万美元的ETH,以及来自无聊猿游艇俱乐部的三枚代币、两只酷猫、一只涂鸦和一只Azuki。
Cointdesk是关于加密货币、数字资产和货币未来的新闻和信息领域的领导者,是一家致力于最高新闻标准并遵守严格编辑政策的媒体机构。Cointdesk是数字货币集团的独立运营子公司,该集团投资加密货币和区块链初创公司。作为其薪酬的一部分,包括编辑部员工在内的某些Cointdesk员工可能会以股票增值权的形式获得DCG股权的风险敞口,该等股票增值权将在多年期内授予。Cointdesk记者不允许直接购买DCG的股票。
通过注册,您将收到有关Cointdesk产品更新、活动和营销的电子邮件,并且您同意我们的服务条款和隐私政策。